antrus4, то что сегодня первое апреля тебя не смущает?

Всех с праздником!
Я вам давно говорил - сделали бы уже HEN и не парились бы. Но что-то никто не захотел этим заниматься.
Есть кастомная прошивка 4.82, есть официальная прошивка 4.82.
Есть эксплоит, который позволяет сделать запуск установки кастомной прошивки, даже на непрошиваемых консолях!
Там есть файл flsh.hex, а внутри лежат файлы sprx, вот здесь (http://www.pspx.ru/forum/showpost.php?p=1124916) я про это писал.
Разница лишь в том, что, если на непрошивайках установить кастом, то получится брик из-за недоработки со структурой metldr2
НО, НЕПОДПИСАННЫЙ КОД эксплоит всё-таки позволяет запустить, а никто не заметил этого :D
Эти файлы можно было декриптовать до ELF и сравнить с теми же файлами в памяти консоли, ведь есть же PETT, позволяющий считывать и записывать области памяти. Найти, куда они рапаковываются, их адресацию и пропатчивать. А места окружения патчинга можно узнать при сравнении кастомных файлов и тех же файлов из памяти или просто из офф прошивки. Сразу будет видно, что там по паре байт в секциях пропатчено. Потом можно делать Hen Init и эти патченные смещения будут искаться и подменяться при инициализации.

Есть другой вариант, сравнить полностью сдампленные файлы с кастомной прошивки с файлами такой же официальной прошивки. Естесственно все файлы должны быть декриптованными, не будете же сравнивать заархивированные файлы, внутри архива еоторых лежат одинаковые файлы, они просто заархивированы (подписаны) по разному у каждой консоли. И таким образом вы увидите отличающиеся файлы и пропатченные места, там их не так много, не сами же хакеры писали модули кастомной прошивки, а просто дизассембили и ставили прыжки через проверку на секцию кода, возвращающего всегда положительный ответ, что всё ОК, подпись верна, даже если она хоумбрюшная фейковая.

Есть ещё третий вариант, но это для программистов. Сделать точно так же, как это сделали на PSP. Там ни один файл официальной прошивки не меняется и все офф файлы остаются в девственном виде. Разрабы просто написали модули, которые запускаются в работу через эксплоит, он патчит проверки в виртуальной памяти и берёт управление системными файлами прошивки на себя. Но это нужно писать такие модули кастома самим :)

ErikPshat, увы но эксплойт только уровня userspace (vsh). О том что ты пишешь я уже делал как только вышел дампер и pett. Я говорил что этих файлов нет в даме памяти (ну или я плохо искал), так как из userspace не получить доступ к ядру :(
Так что такой простой вариант здесь не прокатит.

ErikPshat, ты пошутил, тут в инструкции плавают, а ты им сейчас такую дичь прогнал, что они решат оставить всё это тебе и будут ждать пока ты сделаешь то о чём пишешь :D

НО, НЕПОДПИСАННЫЙ КОД эксплоит всё-таки позволяет запустить, а никто не заметил этого :D

Если бы было все так просто :D

PS3Forever, ты монтировать пс3 диски могёшь с внешнего накопителя?

Если бы было все так просто :D
Да всё там просто, в теме по Врайтеру я видел сообщения, что на непрошивайках некоторые сделали брик. Они активировали эксплоит и установили кастом, там Ребаг или что-то другое, не важно. И после этого пишут, типа что-то консоль не включается :D.
Но весь фокус не в брике, а в том, что после активации эксплоита консоль умудрилась запустить установку кастомной прошивки из самодельной программы!!! А что мешает запускать вместо установки кастома, всякие переподписанные игры и хоумбрюшки?

Правда я не в курсе, это эксплоит делает брик или установленный кастом на непрошивайку? Пишет ли эксплоит какие-то файлы прямо в НАНД прошивки, а мне показалось, что что-то пишет, а значит этот USER-MODE всё-таки имеет доступ прямо в сердце нанда.

Но нас конечно интересует временная область памяти, куда консоль распаковывает файлы прошивки для выполнения текущих задач. Когда вы находитесь в XMB, то консоль извлекает в память определённые файлы во временную область памяти, а когда вы запускаете игру, тогда консоль выгружает все файлы для XMB из памяти и загружает игровые файлы. На этом принципе основана работа любого агрегата. А любой агрегат в принципе не может работать с файлами, лежащими в нанде, тем более в зашифрованном виде. Они всегда сначала выгружаются для работы в кэш-память, некоторые сразу в декриптованном виде ELF без заголовка, а некоторые в зашифрованном, просто подготавливаются когда к ним сделают обращение. Вот с этой областью памяти и нужно работать. Там же можно их крутить вертеть, заменять смещения на свои. От этого ничего страшного не случится, т.к. после полной перезагрузки файлы прошивки из временной памяти стираются и заново загружаются чистые из НАНДа. Это я к тому, что некоторые боятся даже затронуть байтик во временной памяти.

ErikPshat, ты чтото немного путаешь, брик они хватали при попытке заменить участок кода в нор\нанд флэшь, до установки полноценного кастома не доходит :)

krekx, тут основная правильная мысль вот эта:
Вот с этой областью памяти и нужно работать. Там же можно их крутить вертеть, заменять смещения на свои. От этого ничего страшного не случится, т.к. после полной перезагрузки файлы прошивки из временной памяти стираются и заново загружаются чистые из НАНДа.
т.е надо работать не флеш памятью, а вот с тем временным участком

krekx, тут основная правильная мысль вот эта:

т.е надо работать не флеш памятью, а вот с тем временным участком
Я понял что он имел ввиду, я просто чуть поправил, а то он на шаг вперёд скакнул :)

krekx, ну я там видел в теме сообщения, что типа поставил по инструкции и теперь не включается. А когда стали спрашивать, какая модель консоли, так выяснилось, что непрошивайка с metldr2. И пару таких я точно помню было. А как именно они ставили, фиг знает, но я так понял, что они активировали на непрошивайке эксплоит и установили кастом. Ну вот у кого есть непрошивайка, попробуйте... (http://www.pspx.ru/forum/showthread.php?t=107193), сработает ли на ней эксплоит (в чём я не сомневаюсь) и установится ли на неё какой-нибудь кастом? :D Потом доложите, словили ли вы брик? Если словили, значит на непрошивайке запускается неподписанный код.

ErikPshat, добрый ты. Не "если словили", а словят - 100%

krekx, ну я там видел в теме сообщения, что типа поставил по инструкции и теперь не включается. А когда стали спрашивать, какая модель консоли, так выяснилось, что непрошивайка с metldr2. И пару таких я точно помню было. А как именно они ставили, фиг знает, но я так понял, что они активировали на непрошивайке эксплоит и установили кастом. Ну вот у кого есть непрошивайка, попробуйте... (http://www.pspx.ru/forum/showthread.php?t=107193), сработает ли на ней эксплоит (в чём я не сомневаюсь) и установится ли на неё какой-нибудь кастом? :D Потом доложите, словили ли вы брик? Если словили, значит на непрошивайке запускается неподписанный код.
В нор\нанд флэшь пишется хекс фаил, что из себя представляет флэшер? набор команды или он неотъемлемая часть эксплоита? что такое хан вкл. не тоже самое? только команда другая? ну мне так чисто для общего понимания :)

В нор\нанд флэшь пишется хекс фаил, что из себя представляет флэшер? набор команды или он неотъемлемая часть эксплоита? что такое хан вкл. не тоже самое? только команда другая? ну мне так чисто для общего понимания :)
Ну вот поэтому я и спрашивал, брик ловится на стадии активации эксплоита или после установки кастома?
Не помню точно, но вроде те брикнутые писали, что установили всё же кастом. Тут важно принципиально не факт брика, а факт того, что удалось им установить кастом, т.е. запустить неподписанное хоумбрю.

А вообще я склоняюсь к тому, что брик был обеспечен уже на стадии инициальзации эксплоита.
Правильно ты говоришь, потому что тут же устанавливаются в прошивку и заменяются файлы прошивки sprx из файла flsh.hex - это же контейнер с набором файлов sprx и прочих важных кернел-модулей типа ldr.

Вот как раз по теме приплыло :) VSH Memory Patcher
https://twitter.com/esc0rtd3w/status/980187405725716480

ErikPshat, а что именно делает этот VSH PATCHER?
И до сих пор не могу понять, почему консоль после замены game_ext_plugin.sprx не запускает приложения. Хочу gameboot поставить, но не получается

Ну вот поэтому я и спрашивал, брик ловится на стадии активации эксплоита или после установки кастома?
Не помню точно, но вроде те брикнутые писали, что установили всё же кастом. Тут важно принципиально не факт брика, а факт того, что удалось им установить кастом, т.е. запустить неподписанное хоумбрю.

А вообще я склоняюсь к тому, что брик был обеспечен уже на стадии инициальзации эксплоита.
Правильно ты говоришь, потому что тут же устанавливаются в прошивку и заменяются файлы прошивки sprx из файла flsh.hex - это же контейнер с набором файлов sprx и прочих важных кернел-модулей типа ldr.
Не ну можно и цельный дамп распаковать, там помимо папки рос содержащей все эти модули, что в куске дампа flsh.hex содержатся, папка рос0 и 1, flsh.hex представляет из себя к примеру ros\ros0, а также дублируется второй раз в ros\ros1, естественно у этого куска дампа следом идёт хэш который не совпадёт, тут интересно flsh.hex пишется побитово или эксплоит видит флэшь как папку и этот кусок кода как папку и чисто вхренячивает поштучно модули один за другим; так же если распаковать дамп полностью то там ещё по мимо папки ros с подпапками, будут и другие модули в корне плюс папочка с волшебным mtrldээлом 2 или 1( стандарт), но это всё отношение к патчингу временной памяти не имеет, там же араб роджеро вроде участвует, он наверно и так предствляет или знает где что и какие модули патчатся, он ведь кастомные прошивки сам ваяет, остаётся отловить только то что есть не посредственно в оф как ты писал и пожонглировать :)

а что именно делает этот VSH PATCHER?
Ну предоставляет возможность патчить в памяти VSH.

krekx, думаю там происходит побайтовая перезапись flash, но не просто так весь файл подряд.
В файле flsh.hex есть специальная область хейдер, где записана структура контейнера и по какому адресу каждый файл находится.
Насчёт файлов, то я уже точно написал смещения и какие файлы и их размер там переписываются - в этом посту в спойлере: http://www.pspx.ru/forum/showpost.php?p=1124916
Там всего 15 файлов. В одном файле внутри лежат ещё 3 важных файла.
По позиции и размеру вы сами можете вытащить эти файлы, декриптовать последними ключами 4.82 и рассмотреть поближе каждый байтик.

Вот эти файлы во flsh.hex и есть те самые пропатченные файлы, которые перезаписывают системные файлы прошивки на официальной прошивке прошиваемой консоли и позволяют ей запускать неподписанный код. А как она это делает в user mode, что предоставляет доступ в кернел область, это ежу не понятно :) Тут нужно своими глазами смотреть в консоль, чтобы с этим разобраться, а я только могу догадываться. Полной картины на потолке я не вижу ))) Так что, это вам нужно проводить эксперименты и тестировать, только нужно быть осторожным и не писать ничего во флешь. Ещё я видел на pswiki вроде все смещения для пропатчивания флешь.

Мне консоль DEX никто не подарил, а то бы давно бы все было. Все наработки в сети уже имеются.
любую прошитую консоль можно перевести в DEX.
Причем даже можно поставить ОРИГИНАЛЬНУЮ DEX прошивку. Правда до версии 3.70
Можешь потренироваться на ней ;)

кучно пошло ;)
http://www.psx-place.com/threads/ps3xploit-v3-han-self-replacer-bd-ps1-ps2-psp-vsh-directories.17258/

Что есть SELF?

хан Toolbox V0.4
https://i.imgur.com/mA2pHx4.jpg
https://www.youtube.com/watch?v=vC-DVy5N4MU&feature=push-u-sub&attr_tag=eGk_DjcCVuOJ4A6p-6
источник (http://www.psx-place.com/resources/han-toolbox.628/updates)

хан Toolbox V0.4
https://i.imgur.com/mA2pHx4.jpg
https://www.youtube.com/watch?v=vC-DVy5N4MU&feature=push-u-sub&attr_tag=eGk_DjcCVuOJ4A6p-6
источник (http://www.psx-place.com/resources/han-toolbox.628/updates)
Уже поставил себе HAN ToolBox 4.0, С00 игры качаются и играются без проблем.

И что теперь? Как будем соневскую защиту добивать?

Ребята, а можно взять PSP_emu.self и PS1_emu.self от 4.70? Говорят там хорошие эмуляторы.

хан Toolbox V0.4
https://i.imgur.com/mA2pHx4.jpg
https://www.youtube.com/watch?v=vC-DVy5N4MU&feature=push-u-sub&attr_tag=eGk_DjcCVuOJ4A6p-6
источник (http://www.psx-place.com/resources/han-toolbox.628/updates)


А как же наша версия от форомчан? Все дружно промолчали :D
https://pp.userapi.com/c845417/v845417028/1913c/rsHA_umX1X8.jpg

https://github.com/nikolaevich23/han-toolbox-mod

А как же наша версия от форомчан? Все дружно промолчали :D

https://github.com/nikolaevich23/han-toolbox-mod

То PSX-PLACE, а то мы водка, медведи и балалайка :D

P.S. Кому надо тот уже давно себе поставил/сделал и не парится. И Alex1985 выкладывал свою версию на psx-place только там все сразу возбудились что не поддерживают пиратство, а тут они с радостью релизят свой продукт :suicide:

А как же наша версия от форомчан? Все дружно промолчали :D
https://pp.userapi.com/c845417/v845417028/1913c/rsHA_umX1X8.jpg

https://github.com/nikolaevich23/han-toolbox-mod
Я выкладывал что люди были в курсе, )))) сам не стал ставить, так как намного понравилась от ErikPshat дополнения.

ErikPshat, можешь мне достать модули от эмуляции псп и пс1 от 4.70? Я распаковал прошивку, но не увидел модулей. :blush:

ErikPshat, можешь мне достать модули от эмуляции псп и пс1 от 4.70? Я распаковал прошивку, но не увидел модулей. :blush:

они здесь https://yadi.sk/d/MpW5c3033U2C57

Strong-Men, спасибо! На 4.66 у меня на псп эмуляции был чёрный экран, на 4.70 вроде пофиксили.

PS3Forever, поставишь отпишись как робит :)

А что там с запуском неподписанного кода? Да, и как плойка узнает, какой код подписан, а какой нет? Может тогда как-то можно его подписать?

Strong-Men, спасибо! На 4.66 у меня на псп эмуляции был чёрный экран, на 4.70 вроде пофиксили.
Ага проверь, если сработает, то пс1 без активации хан должны запускаться, ну естественно те что пофиксенные.

ErikPshat, можешь мне достать модули от эмуляции псп и пс1 от 4.70? Я распаковал прошивку, но не увидел модулей. :blush:
Когда распакуешь прошивку, там есть файлы без расширения, типа lv0, lv2 и т.п.
Ты припиши к ним расширение *.sprx или *.self и декриптуй дальше.
Потом, в некоторых модулях содержатся ещё по нескольку модулей, их уже вытаскивать только хексом, переименовывать в *.sprx или *.self и тоже декриптовать, но это уже другие скрытые секретные модули.
Ты их всех найдёшь в хексе по поиску заголовка .SCE.

Короче, у всех файлов SCE с неимоверными расширениями или без них, просто переименовывай расширение и декриптуй. Потому что все SCE практически и есть файлы SELF.

Когда распакуешь прошивку, там есть файлы без расширения, типа lv0, lv2 и т.п.
Ты припиши к ним расширение *.sprx или *.self и декриптуй дальше.
Потом, в некоторых модулях содержатся ещё по нескольку модулей, их уже вытаскивать только хексом, переименовывать в *.sprx или *.self и тоже декриптовать, но это уже другие скрытые секретные модули.
Ты их всех найдёшь в хексе по поиску заголовка .SCE.

Короче, у всех файлов SCE с неимоверными расширениями или без них, просто переименовывай расширение и декриптуй. Потому что все SCE практически и есть файлы SELF.
Да вроде то что он ищет находится в архивах .*tar

Ля... Сижу и дивлюсь, откуда вы все это знаете?

PSP эмуль файлы от 4.70 заработали, теперь игры от псп с ханом запускаются)

HellCatFP, ты зря что ли на хакерский форум зашел? Они многое знают, но редко что делают, ввиду отсутствия доступа к железу :)

Забавно, у меня наоборот - я ни черта не понимаю, но доступ к железу есть:)

PSP эмуль файлы от 4.70 заработали, теперь игры от псп с ханом запускаются)
а пс1 без хана запускаются?

HellCatFP, ты зря что ли на хакерский форум зашел?А что, они научить чему-то могут?

krekx, я ещё не отправлял селфы от пс1 на приставку, телевизор отняли. :crazy:

krekx, я ещё не отправлял селфы от пс1 на приставку, телевизор отняли. :crazy:
А к монику от компухтера?

HellCatFP, у меня у моника только RGB.

Фу какая гадость) Ну есть же там HDMI? Только втыкай штекер туда сюда

PS3Forever добавил 02.04.2018 в 20:41
https://pp.userapi.com/c638025/v638025800/2c8bf/THuARycPVmg.jpg
HellCatFP, у меня нету переходников, у моника один RGB. Штекер я ломать не буду. Вот так друг оставил HDMI в соньке:

Какой :pleasantry:хороший:pleasantry: друг:D

PS3Forever добавил 02.04.2018 в 20:41
https://pp.userapi.com/c638025/v638025800/2c8bf/THuARycPVmg.jpg
HellCatFP, у меня нету переходников, у моника один RGB. Штекер я ломать не буду. Вот так друг оставил HDMI в соньке:

Как так это вот...... нет слов черт побери

https://twitter.com/esc0rtd3w/status/980738328151683072

Что это? +1 шаг к запуску неподписанного кода, надо полагать?

HellCatFP, нет, это замена шрифтов соньки.

Заменил модули от 4.70, теперь игры от PS1 работают, но требуют хана.

PS3Forever, скажи спасибо что ПАХАНА не требуют ;)

Что это? +1 шаг к запуску неподписанного кода, надо полагать?

Чувак ты даже английский не знаешь? Fonts это шрифт... Изменение шрифта

deathYa добавил 02.04.2018 в 22:35
Заменил модули от 4.70, теперь игры от PS1 работают, но требуют хана.

А в каких форматах игры от ПСП и пс1 ты запускаешь? Iso cso eboot?

deathYa добавил 02.04.2018 в 22:39
Читаю все ваши посты и понимаю что вас америкосы не читают, а очень зря, вы очень рациональный подход находите и быстрее чем они. Результаты как мне кажется сногшибательные) думаю месяца через два три будет полноценный взлом 🙊🙈😂

Заменил модули от 4.70, теперь игры от PS1 работают, но требуют хана.
А пс1 игры у тебя как сделаны, как собирались( не в пкг, а из чего сформирован едат)?

А пс1 игры у тебя как сделаны, как собирались( не в пкг, а из чего сформирован едат)?
Полагаю, что через набор инструментов PSX Classics
В английской инструкции вроде все расписано что и как от и до.

Converting PSX ISO
​

I will be using GTA 2 as an example to run you through the conversion process.

1. Rip/acquire your PSX to ISO
2. Navigate to "\WORK\psx_classics\PSX2PSP 1.4" and select "Clasic mode"
3. Click "Options" and move "Compression" Slider to 0
4. Save and close.
5. Reopen "Clasic Mode"
6. Select your ISO file. For multi disk games, click the dropdown menu to add more disks.
7. REMEMBER. Name your files and directory's so they contain NO spaces.
8. Fill in the "Output PBP Folder" box (for ease, i set this to "\WORK\psx_classics")
9. Check "Game Title" is correct (Grand Theft Auto 2)
10.Write down the games "GameID" (SLES01404)
11. Click "Convert"
12. Navigate to "\WORK\psx_classics" and find the newly created folder of your game (Grand Theft Auto 2)
13. Copy/Move the "EBOOT.PBP" from this folder into "\WORK\psx_classics" folder.
14. Drag "EBOOT.PBP" onto "make_psone_classic_metadata.exe" to make a ISO.BIN.DAT file.
15. Copy this and past it into notepad:
"make_npdata -e ISO.BIN.DAT ISO.BIN.EDAT 1 1 1 0 16 3 00 UP9000-TITLEID_00-0000000000000001 5"
16. Edit this command so it contains your "GameID" where "TITLEID" is. So in my GTA 2 example:
"make_npdata -e ISO.BIN.DAT ISO.BIN.EDAT 1 1 1 0 16 3 00 UP9000-SLES01404_00-0000000000000001 5"
17. Hold shift and right click an empty part of the "psx_classics" folder and select "Open command window here"
18. If you don't have "Open command window here", follow THIS guide to add it to windows.
19. Copy and Paste your edited command into the command window and hit Enter. You will receive a new file named "ISO.BIN.EDAT"
20. Copy ISO.BIN.EDAT to "\WORK\psx_classics\PS1 Classics PSN Work Folder\USRDIR"
21. Copy EBOOT.PBP to "\WORK\psx_classics\PS1 Classics PSN Work Folder\USRDIR\CONTENT"
22. Copy your ICON0.PNG, PIC0.PNG and PIC1.PNG to "\WORK\psx_classics\PS1 Classics PSN Work Folder\" (Optional)
23. Navigate to "\WORK\ps3tools" and open "PS3Tools_Menu.exe"
24. Select "PARAM SFO Editor"
25. Click folder icon and open "PARAM.SFO" found in "\WORK\psx_classics\PS1 Classics PSN Work Folder\"
26. Edit "TitleID" (In my example "SLES01404")
27. Edit "Title" (In my example, "Grand Theft Auto 2")
28. Tick the "576 16:9" and "480 16:9" boxes for widescreen support.
29. Click Save and close PARAM.SFO Editor.
30. Reaname "PS1 Classics PSN Work Folder" to your GameID, in my example "SLES01404"
31. Copy this whole folder to "\WORK\TrueAncestor\game", if "game" folder is not there, create it.
32. Open "Repacker.exe" in the "\WORK\TrueAncestor" folder.
33. Select 1 (Fast PKG) and hit enter.
34.Your GameID should show up in the list. If not, your gameid folder is in the wrong place. Check your folder structure.
35. Select 1 and hit enter.
36. TrueAnsestor will take a few mins to repackage your game.
37. Once complete, a PKG will be contained within "\WORK\TrueAncestor\pkg"
38. Copy/Move this PKG to your resigner folder "\WORK\PS3xploit-resigner-master\rifgen-master"
39. Drag your PKG onto "ps3xploit_rifgen_edatresign.exe"
40. The resulting PKG will be your finished product!!
41. Copy to USB and insert into rightmost USB on PS3

Инструкция большая, а делается все в несколько кликов.

Инструкцию брал на соседнем форуме PSX-CORE, http://psx-core.ru/forum/18-2563-1 сообщение номер 6.

Я вот что подумал, а нельзя взять файлы от бд резака 3.55 и закинуть на 4.82, тем самым убив последние проверки, и может быть тогда получим мультиман и мувиан на OFW. :crazy:

Вот Deank говорит о файле проверок блюрей для 4.66: I continued my efforts to see what is wrong with Dishonored and Cobra... I'm glad to say that I managed to fix the issue.

The solution is ONLY for 4.66 CFW (Cobra). I also strongly suggest that you update your stage2.bin with the one I compiled, no matter which 4.66CFW (Cobra) you have.

http://www.deanbg.com/stage2_cfw_466.zip (26K)

Unzip the file and copy stage2.bin to /dev_blind/sys (to replace the one that came with your firmware) /dev_blind/sys/stage2.bin
Do this only if you're on 4.66 and make sure that you enable dev_blind either in webMAN or multiMAN to be able to replace the file.

Dishonored now works in JB format from Internal/External and I also tested it from /net_host (new stage2.bin required).

This update of stage2.bin will probably fix few other games which have issues (no sound, lag or game-data-corrupted-errors).

LgJtd_yP828

я не знаю как это, но я ему верю.

Как я понял, Deank пропатчил Stage2.bin, и на CFW можно играть с болвашек в игры от PS1 и PS3. Было дело, прошивал другу соньку, поставил феррокс 4.82, и болвашки от пс1 и пс2 автоматом определялись как игры и играли. Прям из XMB. А я имею ввиду, что на OFW простая замена не прокатит, я думаю, что кобра нам поможет. :crazy: Последняя прошивка без свап-диска - 4.53. Я думаю взять от неё Stage2.bin и заменить, и проэмулировать диск через dev_usb000 to dev_bdvd. Только вот прошивку потрошить я не умею. Кому не трудно, достаньте Stage2.bin от 4.53 или 4.25(минимальная версия моей приставки) :blush:

PS3Forever, с болванок можно было играть ещё на 3.55 при наличии кобры, это потом стало доступно всем, когда кобровцы отдали свои наработки. В видяшке не используется эмуляция привода, там всё-таки показывают запуск не подписаного кода, ну вернее с фейковой есда

krekx, я не про видео. Я хочу заменить Stage2.bin и глянуть, заработает ли эмуляция диска.

krekx, я не про видео. Я хочу заменить Stage2.bin и глянуть, заработает ли эмуляция диска.
Она у тебя и сейчас работает, ты просто тормозишь, когда я тебя спрашиваю

krekx, работает? Каким образом?

ну вот, в личку пиши, будем проверять :D

Stage2.bin я видела на Гитхабе патченный под 4.81/82 в исходниках кобры или как там этот кастом называется из раздела прошивок, где ставится после кобры ещё какая-то программа.

https://twitter.com/esc0rtd3w/status/981677048509935616?s=19
https://twitter.com/Joonie86/status/611439095231819776?s=19

После релиза ребаг дрекс 4.82 выпустят vsh swapper? А что это? Очень даже интересно.

Проверяйте инфу хотяб, прежде чем людей в заблуждение вводить https://twitter.com/jiiiiV/status/981688191303471105

wisp29, жаль.

А вот это в сообщении
4.82 OFW boots with 4.82 DEX VSH + index.dat/version.txt
тоже часть шутки или правда ?

получилось заменить модуль vsh.self с этими файлами или нет ?

раньше не получалось, потому что файлы брали из 4.81 DEX.
C BD/PS1/PS2/PSP прокатило, а с vsh нет, потому что index.dat/version.txt не совпали.
http://www.psx-place.com/threads/ps3xploit-v3-han-self-replacer-bd-ps1-ps2-psp-vsh-directories.17258/

Но теперь в сеть утекла 4.82 DEX и уже можно вставлять из нее.

Если у кого есть линк на новую прошу - дайте, мы сами попробуем и узнаем - получается или нет ;)

Всем привет.

Если верно понимаю, то получилось установить Shell из прошивки разработчиков в обычную OFW?

Если не сложно, объясните, какие фичи Dev-Опции из этого Shell могут нести ?

Всем привет.

Если верно понимаю, то получилось установить Shell из прошивки разработчиков в обычную OFW?

Если не сложно, объясните, какие фичи Dev-Опции из этого Shell могут нести ?

Ждем прошивку. Кругом по интернету со вчерашнего дня одни слухи гуляют.

Всем привет.

Если верно понимаю, то получилось установить Shell из прошивки разработчиков в обычную OFW?

Если не сложно, объясните, какие фичи Dev-Опции из этого Shell могут нести ?
Возможно будет работать дэкс подпись, тоесть можно будет подписывать исполняемые файлы, тем самым будут запускаться любые игры и хомбрю, ну это как предположение...

Ребят, может вы можете подсказать, хочется взломать консоль, ФАТ, прошивка 4.82, сам процесс взлома уже знаю, но я посмотрел процесс установки игр

https://youtu.be/3lGXq_4wAGk


и что-то не доходит, неужели процесс такой замороченный? Может я что-то недопонимаю или есть другой способ?

Ребят, может вы можете подсказать, хочется взломать консоль, ФАТ, прошивка 4.82, сам процесс взлома уже знаю, но я посмотрел процесс установки игр

https://youtu.be/3lGXq_4wAGk


и что-то не доходит, неужели процесс такой замороченный? Может я что-то недопонимаю или есть другой способ?
Ты просто не то читаешь, тебе в тему кастомов, а тут всё в перемешечку :)

krekx, Можно ссылку? Тут на форуме опять же много тредов, пока не ориентируюсь.

esc0rtd3w - i didnt replace any SPRX/RCO at first (just vsh.self/index.dat/version.txt) and debug settings shows up and functions (assuming for CEX only)

так, это уже интересно
побольше инфы бы

Давайте, пока нет взлома, подымем ветку на nnm с упакованными в PKG дисковыми играми.
Абсолютно нет опыта в этом. Могу предоставить торрент файлы с полностью проверенными и рабочими играми, скаченными в теме с дисковыми играми на этом сайте.

Magnet Far Cry 3 BLES01138 (magnet:?xt=urn:btih:F1C2428CD06D000A4E65AED70B2B06DE1B950FDE&dn=Far%20Cry%203%20BLES01138&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce)

Magnet Grand Theft Auto V BLES01807 (magnet:?xt=urn:btih:F82FF8BFA7E822C858202FD72F68F14D5E3079DB&dn=Grand%20Theft%20Auto%20V%20BLES01807&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce)

https://twitter.com/esc0rtd3w/status/983206752563924992
Джейсон Боровский

@ esc0rtd3w


Из-за текущих ограничений API 3.x мы, скорее всего, разделим параметры Debug Settings Enabler и VSH Swapper как два отдельных инструмента, если мы сможем сжать немного больше базу 3.x API, тогда это будет всего лишь один инструмент, проверяет 10 файлов да 4.x база находится в тестировании. Оставайтесь с нами ...

rhish777, я так думаю неделя - как минимум.

ну вот... как только соберусь племяннику на суперслим игр накидать - так что нибудь новое выходит.... :lol: когда уже и на непрошивайках будет запуск игр без бубна с подписями ? :cray:

cooler.nvkz, посмотреть как люди на соседнем форуме тестили RIF, прогой RAP2RIF, так слёзы наварачиваются, там аж у кого-то кобра отказала. :crazy:

cooler.nvkz, посмотреть как люди на соседнем форуме тестили RIF, прогой RAP2RIF, так слёзы наварачиваются, там аж у кого-то кобра отказала. :crazy:

Я без проблем поставил более 16 тысяч штук разом. Просто некоторые писали про какую то ошибку.

rhish777, я так думаю неделя - как минимум.

какая неделя он говорил релиз будет после того, как Rebug 4.82 DREX релизнут, Rebug уже готова, значит на днях всё должно быть, какая неделя :lol:

https://twitter.com/esc0rtd3w/status/983580243029053440?s=17

Ого. Поправьте если я не прав, но походит на то, что мы получим полноценную REX прошивку на базе OFW? :unknw:

flyingV805, нет, DEX

Jason Borowski
‏ @esc0rtd3w

release will be within 24 hours

http://oi67.tinypic.com/2nrq7nt.jpg
http://oi66.tinypic.com/29au2o1.jpg

hexcsl, где взял скрин?

а в чем различия cex_debug_settings от dex_debug_settings ?
разным количеством доступной оперативки как на настоящем dex в разных режимах ?

hexcsl, где взял скрин?

Ну раз в инете данных скринов нет, то наверное у себя и взял.
В общем всё уже готово, так что скоро зарелизят. Ждут наверное пока обкатают тестеры.

будут такие же ограничения как и на оригинальном DEX по количеству игр ?
Помнится там можно было только одну игру на один внешний usb винт ставить. Потом вроде изловчились до четырех на один винт в разные патишн.

Кто помнит, напомните pls, какую официальную прошивку для DEX можно было ставить на сконвертируемую приставку из CEX в DEX без брика - 4.21 или 4. 25 ? 4.30 точно брикала такую консоль :( а вот 4. 25 Встанет или брикнет ?

hexcsl, Ну вы батенька и штырлыц :D Папки с файлами отмечены 8м числом два дня тестим и не жу жу;) Хоть бы намекнул чего он там могёт

У меня плойки практически нет, так что никаких тестов не делал. Ждите и как писал Эскорд в течении 24 часов всё будет.

@esc0rtd3w ---Once the new 4.x base is released a full REX installer can maybe be done as well
https://twitter.com/esc0rtd3w/status/983977406544465920


Теперь ждем REX

Ой как интересно а что нам даст REX? Спасибо

Ой как интересно а что нам даст REX? Спасибо
Ничего естественно. Пустая трата времени. metldr 2 как была не взломана, так и не будет.
Даже ps4 взломали, а третью не могут осилить. :suicide:

PS3HAN PS3HAN,
does whatever a webMAN can
Plays your game any size
Runs homebrew of any kind
Here comes the PS3 HAN!!!
:)

:)

что??

Релиз DEX,REX который вроде как обещали в течении суток отложили же? Правильно я понимаю? У них вроде что то не заладилось и все еще тестируется? Спасибо.

а это что за хард форк ? ;)

http://www.logic-sunrise.com/news-984973-ps3-ps3xploit-sketch-pour-ps3-sur-esp8266-de-imedox.html

с этим ESP8266 жизнь легче ?